Preguntas con etiqueta 'tshark'

preguntas con etiqueta
1
respuesta

Cómo encontrar el nombre de la organización con tshark

¿Cómo puedo configurar tshark para mostrar el OrgName de la IP de origen o de destino? Este comando produce líneas vacías tshark -lq -T fields -e ip.geoip.src_org y también lo hace este comando tshark -lq -T fields -e who...
hecha 07.10.2016 - 11:57
2
respuestas

Wireshark descifra y guarda paquetes inalámbricos desde la línea de comandos [cerrado]

Tengo una pregunta para la que parece que no puedo encontrar una respuesta completa. Puede que esto no sea algo posible, pero espero que alguien tenga una solución. En mi trabajo, procesamos sniffs inalámbricos en Wirehark. Tenemos un script...
hecha 31.03.2017 - 01:06
1
respuesta

Guardar pcap descifrado o descifrar al leer con rdpcap

Creé un pequeño programa con el comando de ejecución: tshark -i2 -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\" Passphrase:SSID\"" -w test.pcapng Esto crea el archivo test.pcapng, pero no se desencripta. Sé por los documen...
hecha 15.09.2018 - 21:03
4
respuestas

Paquetes SSL / TLS legibles por humanos

Si tengo un analizador de protocolos / rastreador de paquetes, como wireshark instalado en un dispositivo en particular .. (o en este caso; tcpdump & tshark etc. en mi teléfono inteligente ..) ... debería poder lee...
hecha 20.05.2016 - 17:32
1
respuesta

Cómo capturar toda la red usando el dispositivo eth0

No pude encontrar una respuesta todavía, espero que no sea solo la forma en que busqué en Google. Tengo una computadora conectada a un enrutador a través de la salida de Ethernet. mi modo promiscuo está activado, pero no veo otros dispositivos c...
hecha 16.08.2017 - 10:40
1
respuesta

TShark Cli pregunta

Estoy revisando un informe de CTF y tengo un problema al reproducir un solo comando: tshark -r challenge.pcapng usb.bDescriptorType and usb.urb_type==67 -T fields -e usb.bus_id -e usb.device_address -e usb.idVendor -e usb.idProduct ¿Es corr...
hecha 09.05.2016 - 00:10
0
respuestas

Mapeo de pcap con kibana

Estoy trabajando en un proyecto que tiene cuatro entidades (snort, logstash, elasticsearch, kibana). Estoy manteniendo el snort que se implementa en Centos 7, snort pone un metadata en el archivo de alerta (/ var / log / alert) estos datos se ex...
hecha 31.01.2018 - 14:09
0
respuestas

Obtención de rutas de solicitud incrustadas HTTPS

Quiero poder hacer esto donde puedo extraer la ruta y el nombre de host (preferiblemente ambos) de todas las solicitudes incrustadas ( HTTP y HTTPS ) que se encuentran dentro de una página web. He intentado usar tshark para e...
hecha 21.10.2016 - 11:48